- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
RootCore, все зависит от типов атак. Есть просто подключить проксирование через nginx - то защиту в гигабит можно сделать очень недорогой. Только за этот год более 20 клиентам делали как временные так и постоянные защиты с помощью nginx. Спасало в 90% случаев.
А вот в остальных случая да, там к сожалению ценник уже превышает 400-500 евро. Ну и еще не все железки одинаково полезны. Без должной тонкой настройки (а некоторые ее не позволяют) - будете блокировать и хороший трафик.
Напишите в контакты детали по атакам - предложим недорогие варианты. Это если конечно типы атак позволяют.
вот это уже более менее земной вариант, а не обдиралово в 1000USD и лимит 10 ТБ. Может быть кто то еще посоветует подобные варианты?
Опять двадцать пять. Вам 10 раз сказали, что всё зависит от атаки, протокола, количества пакетиков, направленности, и.т.д. В ддосгуарде берут "штуку" и это цена "С запасом", потому что они гарантируют защиту от любых атак. Если вы думаете, что закрыв все ненужные порты, вы защититесь, то смею вас заверить, это заблуждение. Если вы сами не знаете, какой тип атак и в каких объемах на вас проводится, то привыкайте к тому, что с вас везде будет драть 3 шкуры по ценам, да ещё и без гарантий.
Если клиенты подключаются по доменному имени, то есть вариант с приобретением нескольких физических серверов на разных локациях. На каждом сервере настраиваете софтварную защиту и делаете перенаправление трафика. При ддосе, весь трафик размазывается по "Подставным" серверам, там же фильтруется и в чистом виде отсылается на "Корневой(ые)" сервера(а).
Опять двадцать пять. Вам 10 раз сказали, что всё зависит от атаки, протокола, количества пакетиков, направленности, и.т.д. В ддосгуарде берут "штуку" и это цена "С запасом", потому что они гарантируют защиту от любых атак. Если вы думаете, что закрыв все ненужные порты, вы защититесь, то смею вас заверить, это заблуждение. Если вы сами не знаете, какой тип атак и в каких объемах на вас проводится, то привыкайте к тому, что с вас везде будет драть 3 шкуры по ценам, да ещё и без гарантий.
Если клиенты подключаются по доменному имени, то есть вариант с приобретением нескольких физических серверов на разных локациях. На каждом сервере настраиваете софтварную защиту и делаете перенаправление трафика. При ддосе, весь трафик размазывается по "Подставным" серверам, там же фильтруется и в чистом виде отсылается на "Корневой(ые)" сервера(а).
я уже тоже писал, что мне защита от любых видов атак НЕ НУЖНА. Мне нужна простая защита от простых и небольших атак. Я не хочу переплачивать как минимум в два раза.
К примеру spamhouse и 300Gbit. Не думаю что вас это спасет от такой атаки.
Вот именно это и спасет. В первую очередь, blackhole на уровне транзитов. Я ж про это и говорю. Блочить такое на входе в свою сеть утопично.
---------- Добавлено 20.07.2013 в 14:57 ----------
я уже тоже писал, что мне защита от любых видов атак НЕ НУЖНА. Мне нужна простая защита от простых и небольших атак. Я не хочу переплачивать как минимум в два раза.
Так ок, Вы же пишите что уже есть сервер. Или он не справляется?
Вы же понимаете, что Вы не можете знать какая будет атака. Поэтому если сейчас съэкономите, то потом может получится что не особо и нужно было покупать эти дополнительные сервера, т.к. они не помогают :)
Ну а вообще, Вам в первую очередь нужно подумать о настройке этого прокси-сервера и установки этого всего на мониторинг для оперативного реагирования. А сервер найти с приличным каналом в европе сейчас не проблема.
я уже тоже писал, что мне защита от любых видов атак НЕ НУЖНА. Мне нужна простая защита от простых и небольших атак. Я не хочу переплачивать как минимум в два раза.
Что такое "Простая атака" ? Когда F5 жмут ? В 1-2Гб/с (ваши цифры), можно впихнуть много пакетиков. ИМХО будете платить дважды, потому что каша у вас сплошная и никакой конкретики.
Что такое "Простая атака" ? Когда F5 жмут ? В 1-2Гб/с (ваши цифры), можно впихнуть много пакетиков. ИМХО будете платить дважды, потому что каша у вас сплошная и никакой конкретики.
какая может быть конкретика если за этот год меня атаковали один раз и я не мог даже зайти на удаленный сервер хецнера. Получил только одно письмо от них с бредовым логом некоторых подключенных айпи (в том числе и обычных игроков) и силой атаки якобы в 350 мбит/с.
А то, что сложные атаки делать не будут я просто уверен, потому что игра популярна в кругах детей от 12 до 16 лет, и никто не будет вкладывать большие деньги в большую атаку. Вот за несколько лет нашелся один умник, который насобирал денег на мало мальскую атаку... Вот от таких умников мне и нужна защита. И смысл мне платить 1000USD каждый месяц для защиты от атак, которых может и не быть вообще?
какая может быть конкретика если за этот год меня атаковали один раз и я не мог даже зайти на удаленный сервер хецнера. Получил только одно письмо от них с бредовым логом некоторых подключенных айпи (в том числе и обычных игроков) и силой атаки якобы в 350 мбит/с.
А то, что сложные атаки делать не будут я просто уверен, потому что игра популярна в кругах детей от 12 до 16 лет, и никто не будет вкладывать большие деньги в большую атаку.
1. Тогда берите сервер с гиговым каналом в нормальном ДЦ, где за ддосы (в разумных пределах) не отключают. Если повалит трафик, срочно делайте дамп (если сервер ляжет, то берите КВМ). В дальнейшем его можно будет проанализировать и точно сказать, что к вам прилетает и уже на основе анализа строить защиту на уровне софта.
2. Деньги вкладывать не надо. Сейчас в 13 лет семи бота запилят и распространят. Подобных примеров на моей памяти уйма.
Что касается 350Мб/c, то смысл им лить сверх этой цифры, если сервер уже отключили. Проще говоря, реально возможных объемов вы не знаете. И ещё, что касается "детей от 12 до 16 лет", как раз вот эти товарищи льют сразу и много, чтобы лег весь ДЦ.
1. Тогда берите сервер с гиговым каналом в нормальном ДЦ, где за ддосы (в разумных пределах) не отключают. Если повалит трафик, срочно делайте дамп (если сервер ляжет, то берите КВМ). В дальнейшем его можно будет проанализировать и точно сказать, что к вам прилетает и уже на основе анализа строить защиту на уровне софта.
2. Деньги вкладывать не надо. Сейчас в 13 лет семи бота запилят и распространят. Подобных примеров на моей памяти уйма.
я так и сделал, взял в более менее качественном ДЦ хостинг с 1гбит/с, теперь буду ждать новой атаки. Но паралельно ищу варианты с защитой от ддос по приемлемой цене.
RootCore, любой из этих конфигов поставлю перед железным ферволом.
Будите использовать в качестве прокси сервера.
Intel Xeon X3430 отдам за 100$. + 10 ТБ бесплатного трафика.
мне надо хотябы 30тб трафика, какая цена вместе с "железным фаерволом" будет? Где будет находится сервер?
мне надо хотябы 30тб трафика, какая цена вместе с "железным фаерволом" будет? Где будет находится сервер?
В общем 30 Tb трафика и сервер будет стоить 6k/r. Цена вместе с фаерволом.
Размещение Москва.